ITCOW牛新网 8月23日消息,谷歌近日针对其Chrome浏览器紧急推送了一次安全更新,目的是为了修补一个被追踪为CVE-2024-7971的高危漏洞。这个漏洞位于浏览器的V8 JavaScript和WebAssembly引擎中,属于类型混淆类型,可能会被远程攻击者利用来实施堆破坏攻击。
美国国家漏洞数据库(NVD)对此漏洞进行了详细描述,指明在Chrome浏览器的先前版本中,攻击者可以利用精心构造的HTML页面对用户的浏览器发起攻击。这一安全风险由微软的安全团队于8月19日发现并上报给谷歌。
据ITCOW牛新网了解,谷歌已经确认存在此漏洞被积极利用的证据,并迅速采取行动发布了修补程序。值得注意的是,这是继CVE-2024-4947和CVE-2024-5274之后的第三个被谷歌在今年修复的V8引擎类型混淆漏洞。
谷歌发布的Chrome v128稳定版更新,针对不同操作系统提供了相应版本。Windows和Mac用户可更新至v128.0.6613.84/85版,而Linux用户则可更新至v128.0.6613.84版。